Giao thức IEC 60870-5-104 và vấn đề bảo mật trong giám sát hệ thống điện

[nktung]

Trong hệ thống năng lượng hiện đại, việc giám sát và điều khiển từ xa các thiết bị điện tại trạm biến áp là yếu tố then chốt giúp đảm bảo an toàn, tối ưu vận hành và phản ứng kịp thời với sự cố. Giao thức IEC 60870-5-104 (gọi tắt là IEC 104) được sử dụng rộng rãi trong ngành điện để truyền dữ liệu giữa thiết bị hiện trường (RTU/IED) và trung tâm điều khiển SCADA, nhờ vào khả năng kết nối hiệu quả qua mạng TCP/IP.

1. Tổng quan về giao thức IEC 104​

IEC 104 là phần mở rộng của giao thức IEC 60870-5-101, được phát triển nhằm hỗ trợ truyền thông trên nền tảng mạng Ethernet/IP thay vì chỉ sử dụng kết nối nối tiếp như trước đây.

• IEC 101: Sử dụng giao tiếp nối tiếp (RS-232, RS-485), giới hạn khoảng cách.
• IEC 104: Truyền thông qua TCP/IP, hỗ trợ mạng LAN, WAN, VPN hiện đại.

Giao thức này được chuẩn hóa để trao đổi thông tin đo lường, trạng thái, sự kiện và lệnh điều khiển trong thời gian thực, rất phù hợp với yêu cầu của ngành điện và các hệ thống điều khiển phân tán (DCS/SCADA).

Hình. Minh họa các giao thức sử dụng trong truyền tải tín hiệu giám sát và điều khiển hệ thống điện​

2. Mô hình Client–Server trong IEC 104​

Một điểm nổi bật của IEC 104 là hoạt động theo mô hình Client–Server, trong đó:

SCADA Server đóng vai trò Client​

+ Chủ động thiết lập kết nối TCP đến trạm biến áp (RTU/IED).
+ Gửi yêu cầu lấy dữ liệu, giám sát trạng thái thiết bị.
+ Gửi lệnh điều khiển từ xa (ví dụ: đóng/ngắt máy cắt).
+ Đồng bộ thời gian xuống thiết bị tại trạm.

RTU hoặc IED tại trạm đóng vai trò Server​

+ Lắng nghe và phản hồi các yêu cầu từ SCADA Client.
+ Trả về giá trị đo (dòng, áp, trạng thái thiết bị...).
+ Tự động gửi thông tin khi có sự kiện ví dụ như máy cắt bị tác động.
Kết nối truyền thông trong IEC 104 thường sử dụng cổng TCP 2404, và có thể duy trì liên tục để đảm bảo phản ứng thời gian thực.

3. Rủi ro bảo mật khi sử dụng IEC 104 và biện pháp khắc phục​

Vì IEC 104 sử dụng mạng TCP/IP, nên nó kế thừa các rủi ro bảo mật phổ biến của mạng máy tính nói chung. Nếu không có biện pháp bảo vệ phù hợp, hệ thống SCADA có thể bị tấn công gây ảnh hưởng nghiêm trọng đến thiết bị và hạ tầng vận hành.

Các rủi ro bảo mật điển hình:​

• Nghe lén dữ liệu (sniffing): Dữ liệu truyền không được mã hóa có thể bị đọc trộm.
• Giả mạo lệnh (spoofing): Tin tặc giả danh SCADA để gửi lệnh điều khiển sai.
• Tấn công từ chối dịch vụ (DoS): Gửi quá nhiều yêu cầu khiến RTU hoặc SCADA Server bị treo.
• Chiếm quyền điều khiển (man-in-the-middle): Kẻ xấu đứng giữa kết nối để thay đổi dữ liệu.
• Thiếu xác thực và mã hóa: Phiên bản tiêu chuẩn của IEC 104 không có lớp bảo mật tích hợp sẵn.

Biện pháp khắc phục:​

• Tách mạng SCADA khỏi mạng văn phòng (segmentation).
• Sử dụng VPN, IPsec hoặc SSH tunnel để mã hóa dữ liệu.
• Cấu hình firewall công nghiệp và giám sát lưu lượng bằng IDS/IPS.
• Thực hiện xác thực và phân quyền truy cập thiết bị.
• Cập nhật phần mềm, vá lỗi định kỳ.

Giao thức IEC 60870-5-104 đóng vai trò nền tảng trong việc xây dựng các hệ thống giám sát và điều khiển từ xa trong ngành điện. Với khả năng truyền thông hiệu quả qua TCP/IP và mô hình Client–Server linh hoạt, IEC 104 không chỉ giúp truyền tải dữ liệu thời gian thực giữa trạm biến áp và SCADA mà còn hỗ trợ điều khiển thiết bị từ xa an toàn và hiệu quả. Tuy nhiên, để đảm bảo an toàn thông tin và ổn định vận hành, việc triển khai IEC 104 phải đi kèm với các biện pháp bảo mật mạnh mẽ và phù hợp.